Se você possui um modem HUMAX modelo HGR100-L2 2.0.6 e a operadora NET alterou a senha de acesso as configurações ou você esqueceu a senha e não quer resetar o modem ou você quer hackear alguém que tenha este modelo é muito simples!
Basta baixar o script em python NETcrap de autoria do Carlos Neri, clique aqui para ir ao github da ferramenta, e rodar:
Exemplo:
python NETcrap.py [GATEWAY]
python NETcrap.py http://192.168.0.1
python NETcrap.py http://192.168.0.1/
python NETcrap.py 192.168.0.1
python NETcrap.py 192.168.0.1/
Para ataques em redes externas, coloque a porta aberta após o IP externo, exemplo: XXX.XXX.XX.XX:XXXX
O script explora uma vulnerabilidade (CVE 2017-7315) encontrada neste modelo de modem, que consiste em acessar o endereço do modem /view/basic/GatewaySettings.bin e baixar o arquivo de backup do modem - pelo incrível que pareça não é necessário nenhum tipo de autentificação ou usuário e senha, basta acessar a url em questão que o arquivo será baixado.
COMENTÁRIOS